計(jì)算機(jī)中保護(hù)用戶隱私的方法和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及隱私保護(hù)技術(shù)領(lǐng)域�,尤其涉及一種計(jì)算機(jī)中保護(hù)用戶隱私的方法和系統(tǒng)。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和個(gè)人計(jì)算機(jī)的普及,用戶越來(lái)越注重隱私保護(hù)�����。大量互聯(lián)網(wǎng)軟件通過(guò)后臺(tái)收集用戶數(shù)據(jù)��。在利益驅(qū)動(dòng)下�,大量以盜取用戶隱私數(shù)據(jù)為目的的木馬和惡意程序爆發(fā)�����。個(gè)人計(jì)算機(jī)平臺(tái)沒(méi)有移動(dòng)平臺(tái)所具有的對(duì)應(yīng)用程序的精確控制能力��,因此應(yīng)用程序可以任意訪問(wèn)個(gè)人計(jì)算機(jī)平臺(tái)中未加密數(shù)據(jù)和其他應(yīng)用程序數(shù)據(jù)�����。
[0003]現(xiàn)有對(duì)個(gè)人計(jì)算機(jī)平臺(tái)的用戶隱私保護(hù)主要有兩種方式:一是通過(guò)沙盤軟件保護(hù)用戶隱私�,二是通過(guò)對(duì)數(shù)據(jù)加密的方式保護(hù)用戶隱私。沙盤軟件會(huì)完全隔離應(yīng)用程序�,并通過(guò)內(nèi)核三環(huán)注入動(dòng)態(tài)庫(kù)的方式模擬系統(tǒng)API調(diào)用,可能會(huì)導(dǎo)致被隔離應(yīng)用程序數(shù)據(jù)丟失�,或因不兼容問(wèn)題而導(dǎo)致應(yīng)用程序崩潰。而通過(guò)加密數(shù)據(jù)來(lái)保護(hù)隱私數(shù)據(jù)的方式操作復(fù)雜��,且很難針對(duì)不同應(yīng)用程序采用不同的策略�。
【發(fā)明內(nèi)容】
[0004]基于此����,有必要提供一種計(jì)算機(jī)中保護(hù)用戶隱私的方法和系統(tǒng)����,用于
[0005]一種計(jì)算機(jī)中保護(hù)用戶隱私的方法,包括以下步驟:
[0006]根據(jù)應(yīng)用程序策略庫(kù)中的應(yīng)用程序分類方法將計(jì)算機(jī)中已安裝的應(yīng)用程序分類成至少一個(gè)應(yīng)用程序集�;
[0007]根據(jù)應(yīng)用程序策略庫(kù)中的文件訪問(wèn)權(quán)限設(shè)置方法對(duì)所述至少一個(gè)應(yīng)用程序集設(shè)置訪問(wèn)用戶隱私文件的文件訪問(wèn)權(quán)限;
[0008]檢測(cè)應(yīng)用程序的文件訪問(wèn)操作��,并根據(jù)所述應(yīng)用程序?qū)?yīng)的文件訪問(wèn)權(quán)限對(duì)所述應(yīng)用程序的文件訪問(wèn)操作進(jìn)行訪問(wèn)控制:若所述應(yīng)用程序的文件訪問(wèn)操作與所述應(yīng)用程序?qū)?yīng)的文件訪問(wèn)權(quán)限相匹配�����,則允許所述應(yīng)用程序的文件訪問(wèn)操作�;否則,對(duì)所述應(yīng)用程序的文件訪問(wèn)操作進(jìn)行攔截���;
[0009]其中����,所述用戶隱私文件包括系統(tǒng)默認(rèn)存放用戶資料的文件�、所述應(yīng)用程序集對(duì)應(yīng)的可執(zhí)行文件和所述應(yīng)用程序集對(duì)應(yīng)的數(shù)據(jù)文件中的至少一種。
[0010]在其中一個(gè)實(shí)施例中�,所述應(yīng)用程序策略庫(kù)還包括多組——對(duì)應(yīng)的路徑和數(shù)字簽名��,每組一一對(duì)應(yīng)的路徑和數(shù)字簽名對(duì)應(yīng)一個(gè)應(yīng)用程序集���;
[0011]所述應(yīng)用程序分類方法包括第一分類方法和第二分類方法:
[0012]所述第一分類方法為:將應(yīng)用程序的路徑與所述應(yīng)用程序集對(duì)應(yīng)的路徑進(jìn)行匹配,并將所述應(yīng)用程序分類到與所述應(yīng)用程序的路徑相匹配的路徑對(duì)應(yīng)的應(yīng)用程序集中�;
[0013]所述第二分類方法為:檢測(cè)所述應(yīng)用程序的數(shù)字簽名,將數(shù)字簽名中包含公司信息的應(yīng)用程序分類到公司信息與所述應(yīng)用程序的數(shù)字簽名中的公司信息相匹配的數(shù)字簽名對(duì)應(yīng)的應(yīng)用程序集中���,將數(shù)字簽名中不包含公司信息的應(yīng)用程序分類到不包含公司信息的數(shù)字簽名對(duì)應(yīng)的應(yīng)用程序集中,將不包含數(shù)字簽名的應(yīng)用程序分類到無(wú)數(shù)字簽名對(duì)應(yīng)的應(yīng)用程序集中����;
[0014]其中,對(duì)已安裝的應(yīng)用程序分類���,先采用所述第一分類方法�����,若應(yīng)用程序的路徑與所述應(yīng)用程序集對(duì)應(yīng)的路徑均不匹配��,則采用所述第二分類方法����,或
[0015]先采用所述第二分類方法,若應(yīng)用程序的數(shù)字簽名與所述應(yīng)用程序集對(duì)應(yīng)的數(shù)字簽名均不匹配�,則采用所述第一分類方法。
[0016]在其中一個(gè)實(shí)施例中���,對(duì)由第一應(yīng)用程序啟動(dòng)的第二應(yīng)用程序進(jìn)行應(yīng)用程序集分類���,若所述第二應(yīng)用程序匹配到應(yīng)用程序集,則將所述第二應(yīng)用程序分類到所匹配到的應(yīng)用程序集����;否則,將所述第二應(yīng)用程序分類到所述第一應(yīng)用程序?qū)?yīng)的應(yīng)用程序集����。
[0017]在其中一個(gè)實(shí)施例中,所述文件訪問(wèn)權(quán)限設(shè)置方法為:
[0018]將由系統(tǒng)應(yīng)用程序�、安全軟件應(yīng)用程序或用戶信任應(yīng)用程序構(gòu)成的應(yīng)用程序集的文件訪問(wèn)權(quán)限設(shè)置為:允許訪問(wèn)所述用戶隱私文件中的任意文件;
[0019]將由數(shù)字簽名中包含相同的公司信息的應(yīng)用程序構(gòu)成的應(yīng)用程序集的文件訪問(wèn)權(quán)限設(shè)置為:訪問(wèn)所述系統(tǒng)默認(rèn)存放用戶資料的文件時(shí)通知用戶選擇是否授權(quán)���,且不允許訪問(wèn)其他應(yīng)用程序集對(duì)應(yīng)的數(shù)據(jù)文件���;
[0020]將由數(shù)字簽名中不包含公司信息的應(yīng)用程序構(gòu)成的應(yīng)用程序集的文件訪問(wèn)權(quán)限設(shè)置為:訪問(wèn)所述用戶隱私文件中的任意文件時(shí)通知用戶選擇是否授權(quán);
[0021]將由無(wú)數(shù)字簽名的應(yīng)用程序構(gòu)成的應(yīng)用程序集的文件訪問(wèn)權(quán)限設(shè)置為:禁止訪問(wèn)所述用戶隱私文件中的任意文件。
[0022]在其中一個(gè)實(shí)施例中����,所述應(yīng)用程序策略庫(kù)還包括可執(zhí)行文件和數(shù)據(jù)文件搜索方法,所述可執(zhí)行文件和數(shù)據(jù)文件搜索方法為:獲取應(yīng)用程序的注冊(cè)表路徑和帶環(huán)境變量的路徑���,并根據(jù)獲取的應(yīng)用程序的注冊(cè)表路徑和帶環(huán)境變量的路徑搜索應(yīng)用程序?qū)?yīng)的可執(zhí)行文件和數(shù)據(jù)文件�;
[0023]在所述根據(jù)應(yīng)用程序策略庫(kù)中的文件訪問(wèn)權(quán)限設(shè)置方法對(duì)所述至少一個(gè)應(yīng)用程序集設(shè)置訪問(wèn)用戶隱私文件的文件訪問(wèn)權(quán)限的步驟之前���,所述計(jì)算機(jī)中保護(hù)用戶隱私的方法還包括:根據(jù)所述可執(zhí)行文件和數(shù)據(jù)文件搜索方法搜索應(yīng)用程序集中各個(gè)應(yīng)用程序的可執(zhí)行文件和數(shù)據(jù)文件�����。
[0024]在其中一個(gè)實(shí)施例中,所述應(yīng)用程序策略庫(kù)還包括應(yīng)用程序安裝檢測(cè)方法��,所述應(yīng)用程序安裝檢測(cè)方法為:檢測(cè)應(yīng)用程序的注冊(cè)表中是否存在預(yù)設(shè)鍵值����,若是,則所述應(yīng)用程序?yàn)橐寻惭b的應(yīng)用程序�����,否則,所述應(yīng)用程序?yàn)槲窗惭b的應(yīng)用程序��;
[0025]在所述根據(jù)應(yīng)用程序策略庫(kù)中的應(yīng)用程序分類方法對(duì)應(yīng)用程序進(jìn)行分類��,生成至少一個(gè)應(yīng)用程序集步驟之前���,所述計(jì)算機(jī)中保護(hù)用戶隱私的方法還包括:根據(jù)應(yīng)用程序策略庫(kù)中的應(yīng)用程序安裝檢測(cè)方法搜索計(jì)算機(jī)中已安裝的應(yīng)用程序�����。
[0026]一種計(jì)算機(jī)中保護(hù)用戶隱私的系統(tǒng)�����,包括應(yīng)用程序策略庫(kù)��、應(yīng)用程序分類模塊�����、訪問(wèn)權(quán)限設(shè)置模塊和訪問(wèn)操作控制模塊�����;其中:
[0027]所述應(yīng)用程序策略庫(kù)�,被配置為存儲(chǔ)應(yīng)用程序分類方法和文件訪問(wèn)權(quán)限設(shè)置方法;
[0028]所述應(yīng)用程序分類模塊,被配置為獲取所述應(yīng)用程序策略庫(kù)中的應(yīng)用程序分類方法���,并根據(jù)所述應(yīng)用程序分類方法將計(jì)算機(jī)中已安裝的應(yīng)用程序分類成至少一個(gè)應(yīng)用程序集;
[0029]所述訪問(wèn)權(quán)限設(shè)置模塊���,被配置為獲取所述應(yīng)用程序策略庫(kù)中的文件訪問(wèn)權(quán)限設(shè)置方法,并根據(jù)所述文件訪問(wèn)權(quán)限設(shè)置方法對(duì)所述至少一個(gè)應(yīng)用程序集設(shè)置訪問(wèn)用戶隱私文件的文件訪問(wèn)權(quán)限����;
[0030]所述訪問(wèn)操作控制模塊,被配置為檢測(cè)應(yīng)用程序的文件訪問(wèn)操作���,并根據(jù)所述應(yīng)用程序?qū)?yīng)的文件訪問(wèn)權(quán)限對(duì)所述應(yīng)用程序的文件訪問(wèn)操作進(jìn)行訪問(wèn)控制:若所述應(yīng)用程序的文件訪問(wèn)操作與所述應(yīng)用程序?qū)?yīng)的文件訪問(wèn)權(quán)限相匹配����,則允許所述應(yīng)用程序的文件訪問(wèn)操作��;否則�����,對(duì)所述應(yīng)用程序的文件訪問(wèn)操作進(jìn)行攔截����;
[0031]所述用戶隱私文件包括系統(tǒng)默認(rèn)存放用戶資料的文件、所述應(yīng)用程序集對(duì)應(yīng)的可執(zhí)行文件和所述應(yīng)用程序集對(duì)應(yīng)的數(shù)據(jù)文件中的至少一種���。
[0032]在其中一個(gè)實(shí)施例中��,所述應(yīng)用程序策略庫(kù)還被配置為存儲(chǔ)多組一一對(duì)應(yīng)的路徑和數(shù)字簽名����,每組——對(duì)應(yīng)的路徑和數(shù)字簽名對(duì)應(yīng)一個(gè)應(yīng)用程序集��;
[0033]所述應(yīng)用程序分類方法包括第一分類方法和第二分類方法:
[0034]所述第一分類方法為:將應(yīng)用程序的路徑與所述應(yīng)用程序集對(duì)應(yīng)的路徑進(jìn)行匹配��,并將所述應(yīng)用程序分類到與所述應(yīng)用程序的路徑相匹配的路徑對(duì)應(yīng)的應(yīng)用程序集中�;
[0035]所述第二分類方法為:檢測(cè)所述應(yīng)用程序的數(shù)字簽名,將數(shù)字簽名中包含公司信息的應(yīng)用程序分類到公司信息與所述應(yīng)用程序的數(shù)字簽名中的公司信息相匹配的數(shù)字簽名對(duì)應(yīng)的應(yīng)用程序集中����,將數(shù)字簽名中不包含公司信息的應(yīng)用程序分類到不包含公司信息的數(shù)字簽名對(duì)應(yīng)的應(yīng)用程序集中,將不包含數(shù)字簽名的應(yīng)用程序分類到無(wú)數(shù)字簽名對(duì)應(yīng)的應(yīng)用程序集中�;
[0036]其中,對(duì)已安裝的應(yīng)用程序分類�,先采用所述第一分類方法,若應(yīng)用程序的路徑與所述應(yīng)用程序集對(duì)應(yīng)的路徑均不匹配����,則采用所述第二分類方法����,或
[0037]先采用所述第二分類方法�,若應(yīng)用程序的數(shù)字簽名與所述應(yīng)用程序集對(duì)應(yīng)的數(shù)字簽名均不匹配,則采用所述第一分類方法����。
[0038]在其中一個(gè)實(shí)施例中,所述應(yīng)用程序分類模塊還被配置為對(duì)由第一應(yīng)用程序啟動(dòng)的第二應(yīng)用程序進(jìn)行應(yīng)用程序集分類����;
[0039]對(duì)由第一應(yīng)用程序啟動(dòng)的第二應(yīng)用程序進(jìn)行應(yīng)用程序集分類,若所述第二應(yīng)用程序匹配到應(yīng)用程序集�����,則將所述第二應(yīng)用程序分類到所匹配到的應(yīng)用程序集�;否則,將所述第二應(yīng)用程序分類到所述第一應(yīng)用程序?qū)?yīng)的應(yīng)用程序集��。
[0040]在其中一個(gè)實(shí)施例中�����,所述文件訪問(wèn)權(quán)限設(shè)置方法為:
[0041]將由系統(tǒng)應(yīng)用程序���、安全軟件應(yīng)用程序或用戶信任應(yīng)用程序構(gòu)成的應(yīng)用程序集的文件訪問(wèn)權(quán)限設(shè)置為:允許訪問(wèn)所述用戶隱私文件中的任意文件�;